冒名Armada Collective駭客組織在2月7日針對臺灣4間券商,包括群益證、台新證、德信證和北城證發動DDoS攻擊,最高攻擊流量2Gbps。

圖片來源: 

iThome

每年2月第二個星期二就是網路安全日(Safer Internet Day),2017年的網路安全日就是2月7日。但是對臺灣而言,2月7日卻不是彰顯臺灣網路安全的日子,反而是凸顯臺灣網路環境危險的日子。因為,據金管會表示,2月7日總計有台新證券、群益證券、德信證券和北城證券等4間證券業者都有遭到冒名Armada Collective駭客集團發動DDoS攻擊,攻擊流量最高為2Gbps,比第一波DDoS攻擊流量只有800Mbps,規模大了約3倍之多。

受駭券商群益、台新、德信和北城,業者和ISP聯防算是成功

金管會指出,今天遭到攻擊的券商,除了群益證券是第一波受到攻擊的券商外,包括台新證、德信證和北城證等,都是今天收到勒索信就同時遭到DDoS攻擊的受駭對象,另外有一間證券業者則是收到勒索信但沒有受到DDoS攻擊。

金管會表示,全臺79間證券公司對於這次DDoS攻擊事件全數嚴陣以待,且金管會也出面要求所有證券業和ISP業者必須共同協防,「從結果論來看,今天的DDoS協防算是成功的。」金管會說道。

若分析今天的DDoS攻擊手法,金管會認為,和2月初的DDoS攻擊手法一致,都是收到勒索信並威脅不付贖金就發動DDoS攻擊,但群益證券是駭客展現第二波攻擊實力的受駭者,其餘都是新名單;而今天遭到攻擊的券商,也都在30分鐘內就恢復下單平臺的運作。

但也因此,金管會表示,這次Armada Collective模仿犯鎖定攻擊的臺灣券商,非常像是採用亂槍打鳥的方式進行,看起來並沒有一份事先鎖定的攻擊名單,知道哪些券商已經寄過勒索信、哪些券商發動過第一波DDoS攻擊,哪些券商則是必須要發動第二波更高武力威嚇實力的攻擊。

DDoS攻擊將是國安層級議題,2Gbps攻擊流量的防護能力仍嫌不足

雖然金管會認為今天的業者和ISP的聯防是成功的,但還是有一些隱憂需要持續關注。金管會表示,以今天遭到的2Gbps攻擊流量來看,很像是警告式的攻擊而已,是很小的攻擊流量,卻已經足以讓臺灣證券業者雞飛狗跳。金管會認為,未來如何讓臺灣業者和ISP對於這類的DDoS攻擊可以有更快速更好的防護能力,是未來需要持續精進的地方。

再者,金管會坦言,這次的DDoS攻擊的確已經有機會提高成國家安全層級的議題,加上攻擊流量只可能越來越大,未來電信業者對於包括DDoS在內的網路威脅防護能力,到底應該是由業者各行其是,還是由國家出面整合,推出一個國家級的DDoS防護機制,是可以進一步思考的方向。

最後,金管會認為值得關注的是,如果發動DDoS攻擊的IP來自臺灣內部,如何有效阻擋,將會是一大考驗。金管會進一步指出,今天的DDoS攻擊主要是來自海外的IP位址,但是,駭客掌握全球各地的傀儡電腦(Botnet),未來如果是利用臺灣的傀儡電腦對臺灣券商發動DDoS攻擊時,如何做到有效防護,是ISP業者和券商等各個企業必須嚴肅面對的議題。

 


Advertisement

更多 iThome相關內容